Agent authorization is broken — and authentication passing makes it worse: Een diepgaande analyse van AI-agentbeveiliging
In het snel evoluerende landschap van kunstmatige intelligentie, waar AI-agents steeds autonomer worden en steeds meer taken uitvoeren, duikt een kritiek beveiligingsprobleem op. De kern van dit probleem? Agent authorization is broken — and authentication passing makes it worse. Dit betekent dat zelfs wanneer AI-agents correct worden geverifieerd – ze zijn wie ze beweren te zijn – ze desondanks toegang krijgen tot of acties uitvoeren die ver buiten hun beoogde scope vallen. Anthony Grieco, SVP en Chief Security and Trust Officer van Cisco, bevestigt onomwonden dat "rogue agent" incidenten regelmatig de klanten van Cisco bereiken, een zorgwekkende trend die benadrukt hoe urgent deze kwestie is. Het falen ligt niet in de identiteitscontrole, maar in de autorisatie, een fenomeen dat verregaande gevolgen heeft voor de bedrijfsbeveiliging en de adoptie van agentic capaciteiten.
De harde realiteit: waarom agent authorization is broken — and authentication passing makes it worse
Het concept dat agent authorization is broken — and authentication passing makes it worse wordt pijnlijk duidelijk wanneer organisaties zich realiseren dat hun geavanceerde authenticatiesystemen niet volstaan. Grieco beschrijft incidenten waarbij agents, ondanks een vlekkeloze identiteitscontrole, data benaderen waarvoor ze geen toestemming hebben of acties ondernemen die niet geautoriseerd zijn op dat detailniveau. Het fundamentele probleem is dat de autorisatie ontbreekt of onvoldoende is afgesteld. Bedrijven overwegen honderden AI-agents per werknemer te implementeren, wat de beveiligingsuitdaging exponentieel vergroot. Het rapport 'Cisco’s State of AI Security 2026' onthult dat 83% van de organisaties van plan is om agentic mogelijkheden in te zetten, maar slechts 29% voelt zich voorbereid om deze veilig te stellen. Dit duidt op een aanzienlijke kloof tussen ambitie en paraatheid, waardoor het risico van overgeprivilegieerde agents en ongeoorloofde toegang aanzienlijk toeneemt.
De autorisatiekloof die niemand nog heeft gedicht
De door Grieco beschreven autorisatiekloof is zowel specifiek als operationeel, en onderstreept waarom agent authorization is broken — and authentication passing makes it worse. Hij legt uit dat zelfs een finance-agent, hoewel legitiem geauthenticeerd, niet toegang mag hebben tot alle financiële gegevens. De toegang moet worden beperkt tot specifieke items, zoals individuele onkostenrapporten op een bepaald tijdstip. Deze behoefte aan granulaire autorisatie is essentieel om de brede adoptie van agentic ontwikkeling veilig te maken. Onafhankelijke experts bevestigen dit patroon. Kayne McGladrey van IEEE merkte op dat organisaties vaak menselijke gebruikersprofielen klonen voor agents, wat leidt tot een onmiddellijke "permission sprawl". Carter Rees, VP of AI bij Reputation, wees op de structurele oorzaak: het "platte autorisatievlak" van een LLM respecteert gebruikersrechten niet, waardoor een agent die op dit vlak opereert geen privileges hoeft te escaleren, omdat het deze al bezit. Dit gebrek aan inzicht in en controle over agentgedrag is cruciaal. Elia Zaitsev van CrowdStrike voegt toe dat agentactiviteit in de meeste standaard logboekconfiguraties niet te onderscheiden is van menselijke activiteit, wat het detecteren van misbruik buitengewoon moeilijk maakt en bijdraagt aan de kernproblematiek dat agent authorization is broken — and authentication passing makes it worse.
Consensus over het probleem: Standaardisatie-organisaties luiden de noodklok
Het feit dat agent authorization is broken — and authentication passing makes it worse is niet langer alleen een observatie van leveranciers; onafhankelijke standaardisatie-organisaties zijn tot vergelijkbare conclusies gekomen. Begin 2026 publiceerde NIST’s NCCoE een conceptdocument waarin expliciet werd opgeroepen tot demonstratieprojecten over hoe bestaande identiteitsstandaarden van toepassing zijn op autonome agents. De OWASP Top 10 voor Agentic Applications, uitgebracht in december 2025, identificeerde misbruik van tools door overgeprivilegieerde toegang en onveilige delegatie als top-tier risico's. Tegelijkertijd lanceerde de Cloud Security Alliance (CSA) de CSAI Foundation met als missie "Securing the Agentic Control Plane", inclusief een specifiek Agentic AI IAM framework gericht op gedecentraliseerde identiteiten en zero-trust principes. Wanneer toonaangevende organisaties zoals NIST, OWASP en CSA onafhankelijk van elkaar dezelfde beveiligingslekken in agent-autorisatie signaleren binnen dezelfde marktcyclus, is het duidelijk dat dit een structureel probleem is en geen vendor-specifieke kwestie. Dit versterkt het argument dat agent authorization is broken — and authentication passing makes it worse op een fundamenteel niveau.
MCP-beveiliging: Eerst ontdekken, dan controleren
De paradox van MCP (Model Context Protocol), een protocol dat door vrijwel elke leverancier op RSAC 2026 werd omarmd ondanks de erkende beveiligingslekken, illustreert verder waarom agent authorization is broken — and authentication passing makes it worse. Grieco betoogde niet dat het protocol veilig is, maar dat het blokkeren ervan onrealistisch is. "Je kunt daar in de huidige tijd geen nee tegen zeggen als security leider," aldus Grieco, wat de focus verlegt naar effectief beheer. Binnen Cisco heeft Grieco's team MCP-ontdekkings-, proxy- en inspectiemogelijkheden toegevoegd aan AI Defense en Cisco Secure Access. Deze aanpak behandelt MCP-servers als "shadow IT": eerst vinden, dan beheren. Etay Maor van Cato Networks valideerde deze strategie vanuit een aanvallend perspectief, door te demonstreren hoe aanvallers MCP en Jira Service Management kunnen misbruiken in een "Living Off the AI" aanval. Hij benadrukte de noodzaak van een "HR-perspectief" op agents: onboarding, monitoring en offboarding, om te voorkomen dat ongecontroleerde MCP-deployments bijdragen aan de situatie waarin agent authorization is broken — and authentication passing makes it worse.
Verouderde infrastructuur: Een katalysator voor beveiligingsproblemen
Het probleem dat agent authorization is broken — and authentication passing makes it worse wordt verder gecompliceerd door de staat van de onderliggende infrastructuur. Bijna de helft van de kritieke infrastructuur is verouderd en onvoldoende gepatcht, wat elke andere kwetsbaarheid in dit verhaal verergert. Een rapport van WPI Strategy, in opdracht van Cisco, onthulde dat bijna de helft van de kritieke netwerkinfrastructuur in de VS, het VK, Frankrijk, Duitsland en Japan verouderd of reeds end-of-life is. Dit betekent dat leveranciers er geen beveiligingspatches meer voor leveren, waardoor deze systemen een open deur vormen voor aanvallers. Cisco's Resilient Infrastructure-initiatief schakelt ongebruikte functies standaard uit en faseert verouderde protocollen uit, maar Grieco benadrukt dat "secure by default" geen statische prestatie is. Het is een continu proces, en het negeren van de verouderde infrastructuur zorgt ervoor dat, zelfs met de beste intenties, agent authorization is broken — and authentication passing makes it worse omdat de onderliggende basis onveilig is.
De Agentic Enterprise Security Gap Matrix: Actiepunten
De uitdagingen rondom het feit dat agent authorization is broken — and authentication passing makes it worse zijn complex, maar er zijn concrete stappen die organisaties kunnen nemen. De onderstaande matrix, gebaseerd op een analyse van het interview met Grieco en gevalideerd door onafhankelijke bronnen, biedt een praktisch kader.
1. Verouderde Infrastructuur:
- Wat faalt: Bijna de helft van de kritieke netwerkactiva is end-of-life of nadert dit; agents die op ongepatchte systemen opereren, erven kwetsbaarheden die geen enkele leverancier zal oplossen. Dit draagt bij aan het probleem dat agent authorization is broken — and authentication passing makes it worse.
- Waarom uw huidige stack het niet vangt: Jaarlijkse patching kan de snelheid van dreigingen niet bijbenen; EoL-systemen ontvangen geen beveiligingsupdates en geen vendorondersteuning.
- Vendorcontroles: Cisco's Resilient Infrastructure schakelt onveilige defaults uit en waarschuwt voor risicovolle configuraties.
- Eerste actie: Het infrastructuurteam moet elk netwerkasset controleren op vendor EoL-datums dit kwartaal en EoL-vervangingen herclassificeren van IT-upgrade naar beveiligingsinvestering in de volgende budgetcyclus.
2. MCP Discovery:
- Wat faalt: MCP-servers verspreiden zich zonder beveiligingszichtbaarheid; ontwikkelaars zetten agent-toolverbindingen op die bestaande governance omzeilen, wat het probleem van agent authorization is broken — authentication passing makes it worse vergroot.
- Waarom uw huidige stack het niet vangt: "Shadow MCP"-implementaties omzeilen bestaande discovery tools; er bestaat geen standaard inventarisatiemechanisme. Aanvallers kunnen MCP + Jira aan elkaar koppelen.
- Vendorcontroles: Cisco's AI Defense voegt MCP discovery, proxying en inspectie toe en behandelt MCP-servers als "shadow IT".
- Eerste actie: Het security ops-team moet een MCP-serverinventaris uitvoeren over alle omgevingen voordat agent-governance-controles worden geïmplementeerd. Als u uw MCP-oppervlak niet kunt inventariseren, kunt u het niet beveiligen.
3. Agent Over-permissioning:
- Wat faalt: Agents erven brede menselijke toegang op een plat autorisatievlak; de agent hoeft geen privileges te escaleren omdat deze ze al heeft, wat de kern van agent authorization is broken — and authentication passing makes it worse raakt.
- Waarom uw huidige stack het niet vangt: IAM-teams klonen standaard menselijke profielen voor agents; er bestaan geen gescoped, tijdsgebonden permissies voor niet-menselijke identiteiten.
- Vendorcontroles: Cisco's Duo IAM registreert agents als aparte identiteitsobjecten met granulaire, tijdsgebonden permissies per tool-aanroep.
- Eerste actie: Het IAM-team moet onmiddellijk stoppen met het klonen van menselijke accounts voor agents. Baken elke agent-permissie af tot een specifieke dataset, specifieke actie en specifiek tijdvenster. De test van Grieco: kan deze finance-agent alleen het individuele onkostenrapport benaderen dat het op dit moment nodig heeft?
4. Zichtbaarheid van Agentgedrag:
- Wat faalt: Agentacties zijn niet te onderscheiden van menselijke acties in beveiligingslogs; een overgeprivilegieerde agent die er in logs uitziet als een mens, is onzichtbaar voor de SOC, wat cruciaal is in het begrijpen waarom agent authorization is broken — and authentication passing makes it worse.
- Waarom uw huidige stack het niet vangt: Standaard logging legt geen procesboomlineage vast; geen enkele leverancier heeft een complete, platformonafhankelijke gedragsbaseline voor agentactiviteit geleverd.
- Vendorcontroles: SOC-telemetrie-integratie met Splunk voor agentspecifieke detectie en respons.
- Eerste actie: De SOC-leider moet logging bijwerken om procesboomlineage vast te leggen, zodat door agents geïnitieerde acties te onderscheiden zijn van door mensen geïnitieerde acties. Als uw SIEM niet kan beantwoorden "was dit een mens of een agent?" voor elke sessie, is de kloof open.
Deze kloven zijn niet theoretisch; Grieco bevestigde dat de incidenten al plaatsvinden. De controls bestaan in stukken bij verschillende leveranciers, maar geen enkele leverancier heeft de complete stack samengesteld. De urgentie is voelbaar: "Eerlijk gezegd moeten we dit snel bewegen en snel evolueren om bij te blijven met waar de tegenstanders naartoe zullen gaan," aldus Grieco. Dit onderstreept de noodzaak om proactief te handelen en de uitdagingen bij agent-autorisatie serieus te nemen, aangezien agent authorization is broken — and authentication passing makes it worse elke dag.
Veelgestelde Vragen over Agent Autorisatie
1. Wat betekent "Agent authorization is broken — and authentication passing makes it worse" precies voor mijn organisatie?
Dit betekent dat zelfs wanneer uw AI-agents correct zijn geïdentificeerd en geverifieerd (authenticatie slaagt), ze nog steeds toegang kunnen krijgen tot systemen of gegevens waarvoor ze geen toestemming hebben (autorisatie faalt). Dit creëert een vals gevoel van veiligheid, omdat traditionele beveiligingscontroles het probleem niet detecteren, waardoor de impact van ongeautoriseerde acties potentieel veel groter is.
2. Hoe kan ik controleren of "Agent authorization is broken — and authentication passing makes it worse" binnen mijn eigen IT-landschap?
Begin met het uitvoeren van een grondige audit van de rechten die aan uw AI-agents zijn toegekend. Controleer of deze rechten specifiek, tijdsgebonden en op het meest granulaire niveau zijn afgestemd op de taken die de agent moet uitvoeren. Analyseer ook uw loggegevens om te zien of u onderscheid kunt maken tussen menselijke en agent-gegenereerde acties. Als agents brede, ongedifferentieerde toegang hebben, of als hun acties niet traceerbaar zijn, dan is de kans groot dat deze autorisatieproblemen ook bij u spelen.
3. Welke stappen kan ik nemen om de situatie waarin "Agent authorization is broken — and authentication passing makes it worse" te verbeteren?
Focus op het implementeren van granulaire, "least privilege" autorisatiemodellen voor al uw AI-agents, waarbij elke agent alleen toegang heeft tot wat absoluut noodzakelijk is voor een specifieke taak gedurende een specifieke periode. Verbeter uw monitoring- en logboekregistratiesystemen om een duidelijke onderscheid te maken tussen menselijke en agent-activiteiten. Daarnaast is het cruciaal om verouderde infrastructuur te patchen of te vervangen, aangezien deze vaak een zwakke schakel vormt die verdere beveiligingsproblemen introduceert.
Verzeker de toekomst van uw digitale entertainment vandaag nog!
Nu de digitale wereld steeds complexer wordt met nieuwe technologieën zoals AI-agents en de bijbehorende beveiligingsuitdagingen, is het belangrijker dan ooit om te zorgen voor betrouwbare en veilige toegang tot uw entertainment. Net zoals we streven naar een veilige digitale omgeving voor agents, streven wij ernaar om u een naadloze en veilige entertainmentervaring te bieden.
Laat de complexiteit van digitale beveiliging uw ontspanning niet in de weg staan. Kies voor het gemak en de zekerheid van onze IPTV-abonnementen. Geniet van een breed scala aan zenders, films en series, waar en wanneer u maar wilt, zonder zorgen over onveilige toegang of gebroken autorisaties. Met een focus op kwaliteit en een gebruiksvriendelijke interface, zorgen wij ervoor dat uw entertainmentervaring altijd top is.
Wacht niet langer en ontdek de vrijheid van onbeperkt entertainment. IPTV kopen en stap vandaag nog over op de toekomst van televisie kijken!